Devo sudo como root ou usar uma chave pública [duplicada]

1

Eu li algumas vezes para desativar o login root e o sudo como root usando outro usuário.

Mas usar uma chave pública é tão bom, se não melhor, segurança?

    
por Kline 04.12.2014 / 12:07

2 respostas

5

Você deve absolutamente desabilitar a capacidade de logar-se como root remotamente e, se possível, também , somente permitir a autenticação de login com o uso de pares de chaves pública / privada (não somente senha).

Veja este as melhores práticas sobre como proteger o SSH (embora isso seja fornecido como CentOS documentação, aplica-se em princípio a qualquer distribuição sob a qual você executa o sshd como seu daemon ssh).

    
por 04.12.2014 / 12:11
-1

Você deve desabilitar o login root para o host remoto, mas habilitá-lo a partir do host local.

Aqui estão as linhas importantes da maioria do meu arquivo de configuração do servidor openssh:

PermitRootLogin yes # because of AllowUsers

PasswordAuthentication no # connexion allowed only with keys

AllowUsers user root@localhost

Você ainda pode se conectar ao root usando o -A ao se conectar ao seu servidor como um usuário simples:

local $ ssh user@server -A

server $ ssh root@localhost

    
por 04.12.2014 / 14:19